创建和配置组策略PPT文档格式.pptx
《创建和配置组策略PPT文档格式.pptx》由会员分享,可在线阅读,更多相关《创建和配置组策略PPT文档格式.pptx(40页珍藏版)》请在冰豆网上搜索。
创建和配置GPO,第1节:
组策略概述,组策略组策略设置组策略的应用方式组策略处理的例外情况组策略组件ADM和ADMX文件中央存储演示:
配置组策略对象,组策略,使用组策略可以:
应用标准配置,部署软件,强制实施安全设置,强制实施一致的桌面环境,组策略使IT管理员能实现用户和计算机的一对多管理自动化。
本地组策略对本地用户和域用户以及本地计算机设置总是有效。
组策略设置,软件窗口安全操作系统,针对计算机的组策略设置控制这些设置:
软件窗口安全桌面,针对用户的组策略设置控制这些设置:
组策略的应用方式,计算机启动,应用计算机设置启动脚本运行,刷新时间间隔,用户登录,应用用户设置登录脚本运行,刷新时间间隔,每隔90分钟,每隔90分钟,组策略处理的例外情况,其他例外:
WindowsXP和WindowsVista使用缓存凭据实现更快的登录很多GPO设置需要两次登录才能生效,缓存的凭据,默认每秒500kb(kbps)某些客户端扩展不会被处理在WindowsVista之前,ICMP用于检测慢速链接WindowsVista使用网络位置感知,慢速链接,远程访问连接在ADDS中移动用户或计算机对象,组策略组件,组策略对象,存储在ADDS中提供版本信息,组策略容器,存储在共享SYSVOL文件夹中配置组策略设置支持ADM和ADMX模板,组策略模板,包含组策略设置在两个位置存储内容,ADM和ADMX文件,ADM文件:
复制到SYSVOL中的每个GPO难以自定义,ADMX文件:
与语言无关不存储在GPO中可通过XML扩展,中央存储,中央存储:
是ADMX和ADML文件的中心存储库存储在SYSVOL中必须手动创建和更新由WindowsVista或WindowsServer2008自动检测,WindowsVista或WindowsServer2008工作站,ADMX文件,带SYSVOL的域控制器,带SYSVOL的域控制器,演示:
配置组策略对象,在本演示中,你将看到如何:
创建GPO配置设置,第2节:
配置组策略对象的范围,组策略处理顺序多重本地组策略对象修改组策略处理的选项演示:
配置组策略对象链接演示:
配置组策略继承演示:
使用安全组筛选组策略对象演示:
使用WMI筛选器筛选组策略对象环回处理的工作方式讨论:
配置组策略处理的范围,组策略处理顺序,站点,OU,OU,OU,GPO2,GPO5,GPO1,本地组,多重本地组策略对象,适用于所有用户的一个计算机配置层,各层只应用于个体用户,而不应用于组,有三层用户配置:
管理员非管理员特定于用户,修改组策略处理的选项,修改GPO默认处理的五种方法:
阻止继承,强制,使用安全组或WMI筛选器进行筛选,禁用GPO,环回处理,演示:
配置组策略对象链接,在本演示中,你将看到如何:
创建GPO并将其链接到ADDS中不同的位置禁用GPO链接,演示:
配置组策略继承,在本演示中,你将看到如何:
阻止GPO继承强制GPO继承,演示:
使用安全组筛选组策略对象,在本演示中,你将看到如何使用安全组筛选GPO的应用。
演示:
使用WMI筛选器筛选组策略对象,在本演示中,你将看到如何创建和分配WMI筛选器。
环回处理的工作方式,讨论:
配置组策略处理的范围,WoodgroveBank域树,WoodgroveBank,HeadOffice,Branches,Servers,Toronto,Winnipeg,SQLServer,ExchangeServer,Toronto站点,Winnipeg,HeadOffice,HeadOffice站点,高速链接,慢速链接,第3节:
评估组策略对象的应用,组策略报告组策略建模演示:
评估组策略的应用,组策略报告,组策略结果通过GPMC提供,GPResult是命令行实用工具,组策略报告是计划组策略以及排查组策略故障的一种方法。
组策略建模,组策略建模向导模拟:
站点成员身份安全组成员身份WMI筛选器慢速链接环回处理将用户或计算机对象移至其他ActiveDirectory容器的效果,组策略建模向导计算模拟的GPO实际效果。
评估组策略的应用,在本演示中,你将看到如何运行用于检查组策略应用的每种工具。
第4节:
管理组策略对象,GPO管理任务StarterGPO演示:
复制GPO演示:
备份和还原GPO演示:
导入GPO迁移组策略对象,GPO管理任务,GPO管理任务:
备份GPO还原GPO复制GPO导入GPO,StarterGPO,存储新的GPO将基于管理模板设置可导出到.cab文件可将.cab文件导入企业的其他地方,导出到cab文件,StarterGPO,.cab文件,使用GPMC导入,加载cab文件,演示:
复制GPO,在本演示中,你将看到如何复制GPO。
备份和还原GPO,在本演示中,你将看到如何备份和还原GPO。
导入GPO,在本演示中,你将看到如何:
导入GPO使用迁移表,ADMXMigrator实用工具:
迁移组策略对象,第5节:
委派组策略的管理控制,委派GPO控制权限的选项演示:
如何委派GPO的管理控制,委派GPO控制权限的选项,演示:
如何委派GPO的管理控制,在本演示中,你将看到如何委派创建、编辑、链接组策略,以及使用组策略报告工具的权限,实验:
创建和配置GPO,练习1:
创建和配置组策略对象练习2:
管理GPO的应用范围练习3:
验证GPO应用练习4:
管理GPO练习5:
委派GPO的管理控制,实验预估时间:
75分钟,登录信息,实验回顾,还有什么其他方法可用于授予用户在域中创建GPO的权限?
如果需要将GPO应用于已安装了某些服务的计算机,那么最佳方法是什么?
本章复习与提高,注意事项复习题,